一般殺毒技巧

一、蒐集病毒信息

　　1.殺毒軟件提供的信息 
　　2.任務管理器提供的信息 
　　3.事件查看器提供的信息

　　通過以上的資料，可以上網搜相關方案來查殺。

二、無任何資料下，或者是病毒***羣的查殺方案

　　在安全模式下和關閉系統還原情況下，

　　1.運行msconfig看啓動項和服務項，非必要性的啓動和服務都禁用。

　　2.我的電腦右鍵->管理->設備管理器->查看->顯示非即插即用設備(刪除非必須的驅動)不重啓。

　　3.刪除臨時文件: 

　　C:\temp 
　　C:\windows\prefetch  
　　C:\document and setting\各個用戶\local setting\ Temporary Internet Files 
　　C:\document and setting\各個用戶\ Templates 
　　C:\Program Files\Internet Explorer\ PLUGINS(這個位置可能也會有病毒) 

　　刪最新文件---遇到不能刪除的文件，基本可以說明有問題了 。

　　C:\ 
　　C:\WINDOWS 
　　C:\WINDOWS\SYSTEM32 
　　C:\WINDOWS\SYSTEM32\DRIVERS\(這個不要隨便刪,一般是卸載完驅動後再刪) 

　　4.刪註冊表

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SharedTools\MSConfig\ 　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 
　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 

　　刪除裏面相關項,當然如果知道是什麼病毒文件的話，直接搜索註冊表，然後全都刪除。

　　5.右鍵IE屬性->程序->管理插件——禁用非官方或者不認識的插件。

　　遇到刪不掉的文件，可以先禁止進線程，然後強制刪除。 
　　而後在同樣位置創建同名文件並設置屬性 attrib 路徑\文件名 +s +h +r +a 
　　遇到系統文件被損壞的,可以從別的機器拷貝替代 
　　遇到頑固的病毒，可以通過組策略限制。方法：計算機配置->windows設置->安全設置->軟件限定策略->額外策略->新建一策略，然後找到病毒文件名，即可。同時，在用戶配置->管理員模版->系統->禁止運行的應用程序->啓用添加病毒程序名(不需要路徑)。

　　安裝殺毒軟件和反間諜軟件，升級並查殺，再重啓進安全模式進行進一步的病毒清理